一些统计
COVID-19品牌广告系列使用的分布向量图。来源:趋势科技
网络犯罪分子的主要工具仍然是垃圾邮件,尽管政府机构发出警告,但公民仍继续打开附件并跟踪欺诈性电子邮件中的链接,从而进一步加剧了威胁。由于担心感染危险的感染,因此,除了COVID-19大流行外,还必须与网络大流行作斗争-整个“冠状病毒”网络威胁家族。
单击恶意链接
的用户分布看起来很合乎逻辑:按国家/地区分布的用户在2020年1月至5月打开了一封电子邮件中的恶意链接。资料来源:趋势科技
首先是来自美国的用户,在撰写本文时,美国的用户数量约为500万。在COVID-19案件方面,俄罗斯也是领先国家之一,在特别易受攻击的公民数量方面,俄罗斯位居前五名。
网络攻击大流行
网络犯罪分子在欺诈性电子邮件中使用的主要主题是由于卫生部或世界卫生组织发出的大流行和与冠状病毒相关的通知而导致发送延迟。
两个最受欢迎的骗局电子邮件主题。来源:趋势科技
此类电子邮件中最常见的“有效载荷”是Emotet,这是一种勒索软件加密勒索软件,最早于2014年问世。covid品牌重塑帮助恶意软件运营商提高了广告系列的盈利能力。
covid骗子的武器库还包括:
- 伪造的政府网站收集银行卡数据和个人信息,
- 告密站点传播了COVID-19,
- 世界卫生组织和疾病控制中心的虚假门户网站,
- 伪装成可用于通知感染的有用程序的移动间谍和阻止程序。
预防攻击
从全球的角度来看,应对网络大流行的策略与应对常见感染的策略相似:
- 检测,
- 响应,
- 预防,
- 预测。
显然,只有采取一系列针对长期的措施才能解决这个问题。措施清单应基于预防。
就像有人建议保持距离,洗手,消毒购买物品和戴口罩以防止COVID-19一样,网络钓鱼攻击监视系统以及入侵防御和控制工具也可以排除成功进行网络攻击的可能性。
这种工具的问题是大量误报,这需要大量的资源来处理。使用基本的安全机制-常规的防病毒软件,应用程序控制工具和站点信誉评估-可以大大减少有关误报事件的通知数量。这样,由于已知的攻击将被自动阻止,因此安全团队将能够注意新的威胁。这种方法使您可以平均分配负载,并保持效率和安全性的平衡。
在大流行期间,追踪感染源至关重要。同样,确定在网络攻击中实施威胁的起点可以使您系统地保护公司的外围。为了确保IT系统所有入口点的安全性,使用了EDR(端点检测和响应)类的工具。通过捕获网络端点上发生的所有事件,它们使您可以还原任何攻击的历史记录,并找出网络罪犯使用了哪个节点来渗透系统并在网络上传播。
EDR的缺点是来自不同来源(服务器,网络设备,云基础结构和电子邮件)的大量无关通知。探索分散的数据是一个耗时的手动过程,可能导致忽略重要的内容。
XDR作为网络疫苗
XDR技术是EDR的开发,旨在解决与大量警报相关的问题。此缩写中的“ X”表示可以将发现技术应用到的任何基础结构对象:邮件,网络,服务器,云服务和数据库。与EDR不同,收集的信息不只是简单地传输到SIEM,而是收集在通用存储中,在其中使用大数据技术对其进行系统化和分析。
XDR与其他趋势科技解决方案之间的交互框图
与单纯的信息存储相比,这种方法使您不仅可以使用内部数据,而且可以使用全局威胁库来检测更多威胁。此外,收集的数据越多,识别出的威胁就越快,警报的准确性也越高。
人工智能的使用使警报数量最小化,因为XDR生成具有更广泛上下文的高优先级警报。结果,SOC分析人员可以将精力集中在需要立即采取行动的通知上,而不是手动检查每条消息,计算关系和上下文。这将大大提高未来网络攻击的预测质量,而抗击网络大流行的有效性将取决于这种预测。
通过从部署在组织内不同级别的趋势科技传感器(端点,网络设备,电子邮件和云基础架构)中收集并关联不同类型的检测和活动数据,可以实现准确的预测。
单个平台的使用极大地方便了信息安全服务的工作,因为它使用一个用于呈现事件的单个窗口来接收警报的结构化和优先级列表。快速识别威胁使得可以快速对威胁做出反应并最大程度地减少其后果。
我们的建议
数百年来与流行病作斗争的经验表明,预防不仅比治疗更有效,而且成本更低。正如现代实践所示,计算机流行病也不例外。与支付勒索赎金和向交易对手支付未履行的义务赔偿相比,防止公司网络受到感染要便宜得多。Garmin
最近向勒索者支付了1000万美元为您的数据获取解码器程序。在此金额之外,还应加上因无法获得服务和声誉受损而造成的损失。通过将获得的结果与现代安全解决方案的成本进行简单的比较,我们可以得出明确的结论:预防信息安全威胁并非只有节省资金的情况。成功的网络攻击的后果将使公司付出更多的代价。